Amazon DynamoDB: permite el acceso a una determinada tabla
En este ejemplo se muestra cómo crear una política basada en identidad que permita el acceso completo a la tabla MyTable de DynamoDB. Esta política concede los permisos necesarios para llevar a cabo esta acción mediante programación desde la API o la AWS CLI de AWS. Para utilizar esta política, sustituya el texto en cursiva de la política de ejemplo por su propia información. A continuación, siga las instrucciones en Crear una política o Editar una política.
importante
Esta política permite todas las acciones que pueden llevarse a cabo en una tabla de DynamoDB. Para revisar estas acciones, consulte Permisos de la API de DynamoDB: referencia sobre acciones, recursos y condiciones en la Guía para desarrolladores de Amazon DynamoDB. Puede proporcionar los mismos permisos si enumera cada acción individual. Sin embargo, si utiliza el comodín (*) en el elemento Action, como "dynamodb:List*", no tendrá que actualizar la política si DynamoDB agrega una nueva acción List.
Esta política solo permite realizar acciones en las tablas de DynamoDB que existen con el nombre especificado. Para permitir a los usuarios obtener acceso de Read a todos los elementos de DynamoDB, también puede asociar la política administrada por AmazonDynamoDBReadOnlyAccess
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAndDescribe", "Effect": "Allow", "Action": [ "dynamodb:List*", "dynamodb:DescribeReservedCapacity*", "dynamodb:DescribeLimits", "dynamodb:DescribeTimeToLive" ], "Resource": "*" }, { "Sid": "SpecificTable", "Effect": "Allow", "Action": [ "dynamodb:BatchGet*", "dynamodb:DescribeStream", "dynamodb:DescribeTable", "dynamodb:Get*", "dynamodb:Query", "dynamodb:Scan", "dynamodb:BatchWrite*", "dynamodb:CreateTable", "dynamodb:Delete*", "dynamodb:Update*", "dynamodb:PutItem" ], "Resource": "arn:aws:dynamodb:*:*:table/MyTable" } ] }
